【微软漏洞分析】Windows-Research-Kernel-WRK 代码分析 安全例程(1) 综述、SECURITY_INFORMATION和SECURITY_SUBJECT_CONTEXT

最新推荐文章于 2024-04-16 10:12:04 发布
最新推荐文章于 2024-04-16 10:12:04 发布
阅读量426 收藏
点赞数 1
分类专栏: 微软漏洞分析 文章标签: 安全 操作系统 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/127722410
版权

目录

se.h

Security routines

This module contains the Security routines that are only callable from kernel mode.
该模块包含只能从内核模式调用的安全例程。

综述

我将所有最重要的数据结构都画在一棵树上,方便查看:
在这里插入图片描述
因为我比较擅长用C++的思想来思考问题,所以我主张将structure和函数放在一起组成对象来看待,这样方便我自己的思路。

SECURITY_INFORMATION

定义:

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

结构图:
在这里插入图片描述
微软解释
The S

最低0.47元/天 解锁文章
3riC5r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软漏洞分析Windows-Research-Kernel-WRK 代码分析 安全例程(2) 令牌和安全描述符
重新启程
11-08 1051
访问控制模型ACM:令牌和安全描述符
初窥Windows内核——学习Windows Research Kernel手记(一)
SaiCT的专栏
12-19 8676
 小序 当初只是抱着试一试的想法去找老师的,结果就这么开始了。从一开始拿到Windows Research Kernel(以后简称WRK)我就知道这些材料,包括源码、文档、实例范例等等,都是十分难得的。使用是有限制的,只能用于教学研究,微软对于这些是有版权的,我们都要遵循其协议的要求种种。其实老师也说过,他自己对这个版权上的事也不是很清楚。那我当然就更不清楚了。大概知道不能用于商业,最
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目
最新发布
gitblog_00059的博客
04-16 266
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目 项目地址:https://gitcode.com/HighSchoolSoftwareClub/Windows-Research-Kernel-WRK- 项目简介 Windows Research KernelWRK)是由 HighSchoolSoftwareClub 社区维护的一个开源项目,旨在提供一个用于研究和学习操作系统...
Windows 内核(WRK)编译
maomao171314的专栏
01-31 1224
引子 WRK微软于 2006 年针对教育和学术界开放的Windows内核的部分源码, WRKWindows Research Kernel)也就是Windows研究内核, 在WRK中不仅仅只提供了Windows内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的WRK编译成一个EXE文件, 也就是内核可执行模块,然后你可以利用这个EXE文件来取代操作系统本身的内核, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个EXE...
Windows内核--源代码在哪里?(1.1)
编程语言技巧经验分享
11-02 2326
利用WinDbg调试Kernel, 可以得到内核数据结构,参照WRK代码和深入解析Windows操作系统可以猜测到内核源码的可能长相,结合IDA等反编译工具和Windbg可以获取内核全貌。微软官方并不完全公开源代码, 想清楚Windows技术内幕,就需要逆向工具。大部分人能看到这篇帖子, 想必已经用过Windows系统多年了...
Windows-Research-Kernel-WRK-:Windows研究内核源代码-windows source code
03-25
Windows Research Kernel v1.2包含Windows(NTOS)内核核心的源以及将在x86(Windows Server 2003 Service Pack 1)和amd64(Windows XP x64 Professional)上运行的内核的构建环境。该版本可能还支持在Windows XP ...
Windows Research Kernel - WRK源码
09-26
WRKWindows Research Kernel)的部分源码 - Windows内核部分源码(含未公开函数、结构体等)
KQguard - Protecting Kernel Callback Queues - 2012 (WRK_Tech_Report_03_12)-计算机科学
04-22
0Florida International University Technical Report TR‐2012‐SEC‐03‐01KQguard: Protecting Kernel Callback QueuesJinpeng Wei1, Feng Zhu1, Calton Pu21 School of Computing and Information ...
windows实验-Wrk源码编译与进程模块分析
03-24
windows实验-Wrk源码编译与进程模块分析
wrk-study:Windows内核研究。 有一些关于wrk来源的注释或评论
02-03
wrk-study:Windows内核研究。 有一些关于wrk来源的注释或评论
wrk-v1.2(Windows Research Kernel)
09-22
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。   微软WRK计划(Windows Research Kernel),这个计划是让高校师生以及亲密的合作商有一个机会能够了解和学习windows的内核代码WRK包含了以下模块:   * Processes   * Threads   * Virtual memory and cache managers   * I/O management   * The registry   * Executive functions, such as the kernel heap and synchronization   * Object manager   * Local procedure call mechanism   * Security reference monitor   * Low-level CPU management (thread scheduling, Asynchronous and Deferred Procedure calls, interrupt/trap handling, exceptions)
Windows内核源码WRK
03-18
WRK微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRKWindows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。 也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。
windows research kernel
03-25
windows research kernel project,包含 WRK代码,NT design 文档, CRK教程PPT
wrk4.1压测工具arm64版本
05-20
wrk4.1压测工具arm64版本,基于Linux master1 4.18.0-80.7.2.el7.aarch64 #1 SMP Thu Sep 12 16:13:20 UTC 2019 aarch64 aarch64 aarch64 GNU/Linux编译
WRK Windows Research Kernel code
07-30
Window Research Kernel微软2006年公布的供教育为目的的源代码
Windows内核原理与实现之Windows研究内核(WRK)
首席技术总监的专栏
11-26 1696
Windows并非一个开放源码的操作系统,但正如上一章所提,Microsoft开放了一份以Windows XP x64和Windows Server 2003 SP1为基础的内核源代码,它可以编译和运行,作为教育科研机构的教学实践和研究的平台使用,称为WRKWindows Research Kernel,Windows研究内核)。 WRK重要目标是辅助教学,让计算机专业的学生能够通过Windo...
Windows Research Kernel简介
naiveC的专栏
11-29 7656
WRK简介 什么是WRK WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。 WRK
source insight分析WRK源码
热门推荐
井底之蛙
06-23 2万+
    source insight是一个出色的程序编辑器和代码浏览器,利用好它会给编写和阅读源代码带来极大的方便。想要配置好source insight可不是一件轻松的事,我比较喜欢深色背景有利于保护眼睛,但同时也必须更改代码颜色来匹配背景色,source insight的很多窗口、选项都可以指定字体、颜色,实在让人犯晕!最麻烦的是源码窗口的配置了,这里简单提一下,source insight的最终配色是由style Properties决定的(右键菜单-->style Properties)左边一栏是风

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值